top of page
Rechercher

Cybersécurité maritime : +103 % d'attaques en un an — votre flotte est-elle prête ?

  • Photo du rédacteur: BoatOn
    BoatOn
  • il y a 5 heures
  • 4 min de lecture

En 2025, le nombre de cyberattaques documentées dans le secteur maritime est passé de 408 à 828 incidents — une hausse de 103 % en douze mois. Ce chiffre ne représente que la partie visible de l'iceberg : la majorité des incidents ne sont pas déclarés.

Le maritime a longtemps été considéré comme un secteur « hors ligne » — des navires isolés en mer, peu connectés, difficiles à atteindre. Ce temps est révolu. Aujourd'hui, un cargo est aussi exposé qu'une institution financière, et les conséquences d'une attaque réussie peuvent être catastrophiques : arrêt des opérations, détention portuaire, perte de données critiques, rançon.

Le maritime, nouvelle cible de choix pour les hackers

Pendant des décennies, les systèmes embarqués fonctionnaient en circuit fermé. L'ECDIS (Electronic Chart Display and Information System), les systèmes de gestion du fret, les communications satellitaires — tout était isolé du réseau. Ce n'est plus le cas.

La connexion à internet à bord est désormais la norme. Elle permet le suivi en temps réel, les mises à jour logicielles à distance, la communication fluide entre le navire et le bureau à terre. Mais elle ouvre aussi une porte d'entrée que les cybercriminels exploitent de manière croissante.

Les quatre types d'attaques les plus fréquents en 2025 :

  • Ransomware : les hackers chiffrent les systèmes de navigation ou de gestion et exigent une rançon. En 2020, CMA CGM avait perdu plusieurs jours d'opérations suite à une telle attaque.

  • Phishing : un email frauduleux suffit à compromettre les identifiants d'un officier et, avec eux, l'accès au système de gestion du navire.

  • GPS spoofing : de faux signaux GPS sont émis pour dérouter un navire. Des incidents ont été documentés en mer Noire et dans le détroit d'Ormuz.

  • Intrusion OT : les systèmes de contrôle industriels qui pilotent les moteurs, les ballasts et les vannes — longtemps épargnés — sont désormais activement visés.

Pourquoi les navires sont-ils si vulnérables ?

Trois facteurs structurels expliquent l'exposition particulière du secteur maritime.

La convergence IT/OT. Les systèmes informatiques de gestion (IT) et les systèmes de contrôle industriel (OT) — autrefois hermétiquement séparés — sont de plus en plus interconnectés pour des raisons d'efficacité opérationnelle. Cette convergence multiplie les points d'entrée pour un attaquant.

Le facteur humain. Une analyse des incidents maritimes documentés en 2024 établit que 80 % ont pour origine une erreur humaine : ouverture d'une pièce jointe infectée, réutilisation d'un mot de passe faible, utilisation d'une clé USB non vérifiée. À bord, la rotation fréquente des équipages complique la sensibilisation continue.

La dispersion des systèmes. Sur un navire typique coexistent un système de navigation, un outil de gestion de la maintenance, un logiciel de suivi du fret, un système RH pour les contrats d'équipage, et souvent plusieurs tablettes ou ordinateurs personnels. Chaque point de contact est un risque potentiel.

Ce que dit la réglementation en 2026

Depuis janvier 2026, les amendements SOLAS intègrent des exigences explicites en matière de cybersécurité dans les systèmes de gestion de la sécurité (SMS). Toute compagnie soumise au Code ISM doit désormais intégrer la gestion des risques cyber dans son Document de Conformité (DOC) et dans le Certificat de Gestion de la Sécurité (SMC) de chaque navire.

La résolution IMO MSC.428(98) impose depuis 2021 d'évaluer les risques cyber dans le cadre des audits ISM. En 2026, les inspecteurs du contrôle par l'État du port (PSC) — dont ceux du Paris MOU — intègrent progressivement ces vérifications dans leurs contrôles. Une lacune cyber documentée peut désormais entraîner une détention portuaire.

Le Paris MOU a par ailleurs confirmé deux campagnes d'inspection concentrée pour 2026-2027 qui renforceront les exigences documentaires à bord. La cybersécurité fait désormais partie du périmètre d'évaluation.

5 bonnes pratiques pour protéger votre flotte

Ces recommandations s'appliquent à toute compagnie maritime, quelle que soit la taille de la flotte.

  1. Cartographier ses systèmes. Avant de pouvoir protéger, il faut savoir ce qui existe. Dresser l'inventaire exhaustif de tous les équipements connectés à bord — navigation, maintenance, communication, gestion équipage — est le point de départ de toute politique de sécurité.

  2. Cloisonner les réseaux. Séparer physiquement ou logiquement le réseau de navigation des réseaux administratifs et des accès internet de l'équipage. Un marin qui regarde une vidéo en streaming ne devrait pas être sur le même réseau que l'ECDIS.

  3. Former régulièrement les équipages. La formation ne doit pas se limiter à un module en ligne coché une fois par an. Elle doit être régulière, contextualisée (exemples concrets d'attaques maritimes), et adaptée à chaque fonction à bord.

  4. Mettre à jour systématiquement les logiciels. Les failles les plus exploitées sont les vulnérabilités connues pour lesquelles des correctifs existent mais n'ont pas été appliqués — y compris sur les systèmes embarqués souvent oubliés.

  5. Définir un plan de réponse aux incidents. Que faire si un système est compromis en pleine mer ? Qui prévenir ? Quels systèmes isoler en priorité ? Ce plan doit être documenté, connu de l'équipage, et testé régulièrement.

Centraliser pour mieux contrôler

Un des facteurs de vulnérabilité les plus sous-estimés est la dispersion des données et des accès. Quand les informations de maintenance circulent sur des clés USB, que les contrats d'équipage dorment dans des classeurs papier et que le suivi technique dépend de fils d'emails, chaque transfert de données est un risque.

Centraliser ces informations dans un système de gestion unique — avec des droits d'accès définis, un historique d'actions traçable et des données hébergées en cloud sécurisé — réduit mécaniquement la surface d'attaque. Ce n'est pas une garantie absolue contre toute intrusion, mais c'est une des mesures les plus concrètes et accessibles pour une flotte de taille intermédiaire.

C'est l'une des raisons pour lesquelles des armateurs choisissent de digitaliser leur gestion avec des outils spécialisés : pas uniquement pour la maintenance ou la conformité réglementaire, mais pour réduire la dépendance aux pratiques manuelles qui exposent les données sensibles.

La cybersécurité maritime n'est plus une préoccupation marginale réservée aux grandes compagnies de transport. Avec 828 incidents documentés en 2025, elle concerne chaque armateur, chaque navire, chaque capitaine. La réglementation est claire. Les bonnes pratiques existent. La question est de savoir si votre flotte agit avant qu'un incident ne la force à réagir.

Vous souhaitez évaluer la maturité cyber de votre flotte et découvrir comment le BoatOn Book centralise votre gestion opérationnelle ? Parlez-en avec un expert BoatOn →

 
 
bottom of page